قطع شدن دسترسی به اینترنت کاربران
سلام
یک مشکلی با اینترنت کاربرا داشتم
یک سرور اینترنتی دارم که با برنامه IBSng اکانتینگ رو راه اندازی کردم و با pptpd سرویس وی پی ان و به کاربرا اکانت میدم
مشکل اینجاست وقتی کاربرا وصل میشن به سرور اینترنتشون بعد از چند ثانیه قطع میشه و فقط وصل هستن به سرور و دسترسی ندارن به اینترنت و پینگ هم میکنم Request time out میگیرن
می خواستم لطف کنید راهنمایی کنید ببینم مشکل از کجاست
سرور 2 تا کارت شبکه داره که eth0 برای اینترنت هست و ip اون ثابته 81.91.151.30
کارت شبکه دوم هم برای dhcp که کاربرا ازش ip میگیرن و به سرور وصل میشن با رنج 200-192.168.10.100
برای pptpd هم رنج ای پی رو به صورت 200-172.16.36.2 تعریف کردم و اینترنت رو برای این رنج تنظیم کردم
فکر کنم مشکل از تنظیمات فایروال باشه
تنظیمات iptables هم به صورت زیره
# Generated by iptables-save v1.3.5 on Thu Jan 13 08:52:50 2011
*nat
:PREROUTING ACCEPT [120:7003]
:POSTROUTING ACCEPT [16:1052]
:OUTPUT ACCEPT [16:1052]
-A POSTROUTING -s 172.16.36.0/255.255.255.0 -j SNAT --to-source 81.91.151.30
COMMIT
# Completed on Thu Jan 13 08:52:50 2011
# Generated by iptables-save v1.3.5 on Thu Jan 13 08:52:50 2011
*filter
:INPUT ACCEPT [658:176502]
:FORWARD ACCEPT [94:30671]
:OUTPUT ACCEPT [2430:2130473]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -s 172.16.36.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
COMMIT
# Compl
eted on Thu Jan 13 08:52:50 2011
لاگ سرور هم اینه
Jan 13 09:25:13 mehr pure-ftpd: (?@127.0.0.1) [INFO] New connection from 127.0.0.1
Jan 13 09:25:13 mehr pure-ftpd: (?@127.0.0.1) [INFO] Logout.
Jan 13 09:25:13 mehr xinetd[3550]: EXIT: ftp status=0 pid=15095 duration=0(sec)
Jan 13 09:25:13 mehr xinetd[3550]: EXIT: smtp status=1 pid=15091 duration=0(sec)
Jan 13 09:30:13 mehr xinetd[3550]: START: smtp pid=15260 from=127.0.0.1
Jan 13 09:30:13 mehr xinetd[3550]: START: ftp pid=15263 from=127.0.0.1
Jan 13 09:30:13 mehr pure-ftpd: (?@127.0.0.1) [INFO] New connection from 127.0.0.1
Jan 13 09:30:13 mehr xinetd[3550]: EXIT: smtp status=1 pid=15260 duration=0(sec)
Jan 13 09:30:13 mehr pure-ftpd: (?@127.0.0.1) [INFO] Logout.
Jan 13 09:30:13 mehr xinetd[3550]: EXIT: ftp status=0 pid=15263 duration=0(sec)
تشکر
پاسخ : قطع شدن دسترسی به اینترنت کاربران
IPTABLES رو یک یار خاموش کن ببین تاثیری داره ؟
selinux هم غیر فعال کن حتما .
پاسخ : قطع شدن دسترسی به اینترنت کاربران
ممنون تاثیر نداشت
selinux خاموشه عزیز
پاسخ : قطع شدن دسترسی به اینترنت کاربران
من IBSng کار نکردم ، عرض کنم خدمتت که یک PM بده به یوزر ROKA که بیاد نظرشو بگه .
البته اگه تجاری بخواهید ، خیلی ها هستند که ....
شرمنده ، نتونستم کمک کنم
پاسخ : قطع شدن دسترسی به اینترنت کاربران
ممنونم عزیز
تجاری کار کردم و هزینه رو هم دادم
هییییچ تاثیری نداشت
انجام نشد
پاسخ : قطع شدن دسترسی به اینترنت کاربران
sysctl -p
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart
